El coordinador de Ideahasmter ofreció una conferencia sobre
el protocolo público de seguridad en la Red creado a partir de
las experiencias de más de 150 profesionales del sector
Pete Herzog, uno de los “ethical hackers” más reconocidos a
nivel internacional y coordinador de Ideahamster, ofreció ayer
una conferencia en La Salle sobre el Open Source Security
Testing Methodology Manual (OSSTMM), el único estándar público
sobre testeo de seguridad en Internet. Esta conferencia se
celebró en el marco de una de las sesiones de trabajo de los
masters sobre redes que ofrece la institución: el MSTI (Master
en Seguridad de las Tecnologías de la Información) y el MXST
(Master en Redes y Servicios de Telecomunicación)
www.salleurl.edu/masters
En su intervención, Herzog analizó cuáles deben ser las
funciones y el papel que debe jugar el testeador de seguridad
en la estructura empresarial. Así, presentó las distintas
tareas que éste debe asumir, planteó cómo debe integrar su
trabajo a las características propias de cada área o
departamento, y describió las distintas técnicas que debe
utilizar en cada caso en función de las necesidades
específicas de cada sistema. Herzog defendió la orientación al
cliente de la profesión y en este sentido destacó que, “más
que en cualquier otro ámbito, para poder hacer bien su trabajo
el testeador de seguridad debe conocer el sector y el negocio
que está testeando”.
El OSSTMM, una metodología abierta a todos
El OSSTMM se ha convertido en poco tiempo en el instrumento
universal y público de referencia para analizar los riesgos de
seguridad en las redes y suplir las carencias en caso de que
fuera necesario. Esta herramienta ofrece a su vez un manual de
programación segura, que asegura a aquellos profesionales que
sigan sus directrices cumplir las normas internacionales en
este terreno. Este manual supera las políticas intuitivas que
estaban aplicando muchas empresas en materia de seguridad y
propone un sistema único de validación.
Este instrumento es una herramienta gratuita que se puede
encontrar en www.ideahamster.org y que está en constante
evolución, ya que va actualizándose al ritmo de las diversas
experiencias de los más de 150 profesionales en materia de
seguridad que colaboran en la creación y mantenimiento de este
manual.
sábado mayo 24, 2014 |